O nouă metodă de înșelătorie prin telefon a apărut în România. Mai exact, este vorba de tehnica de spoofing, prin care infractorii încearcă să inducă în eroare victimele.
Potrivit Directoratului Național de Securitate Cibernetică (DNSC), infractorii se prezintă ca funcționari bancari și utilizează în fals numere de telefon ale băncilor, sau unele apropiate, folosind un discurs inedit, persuasiv și înșelător.
„În ultimele zile, este activă o campanie care se folosește de numele unor bănci pentru apeluri false (spoofed) în care atacatorii apelează potențiale victime și se prezintă drept angajați ai acestora. Spoofing-ul numărului de telefon este o tehnică de înșelăciune prin care un atacator își modifică numărul de telefon astfel încât să apară pe ecranul persoanei apelate un alt număr decât cel real. Această metodă este utilizată pentru a induce în eroare victima, determinând-o să creadă că interlocutorul reprezintă o entitate legitimă, cum ar fi o bancă sau o altă instituție, fiind folosită pentru a obține informații personale sau bancare sensibile”, conform sursei citate.
În această campanie frauduloasă, persoana apelată telefonic este anunțată că i s-a aprobat creditul solicitat.
„Primul instinct este acela de a reacționa rapid și de a efectua demersurile necesare pentru anularea acestei acțiuni. Atacatorii mizează pe acest aspect încă de la început, și anume pe activarea rapidă a emoției, pentru a evita ca interlocutorul să acționeze cu calm la telefon și să pună întrebările logice în acest caz, ori să facă verificări suplimentare, pe un alt canal de comunicare, cu banca sau cu autoritățile”, menționează DNSC.
Instituția mai precizează că, din momentul în care persoana apelată anunță că nu a efectuat vreo cerere pentru acordarea unui credit, atacatorii îi spun că în acel caz este cel mai probabil vorba despre o „fraudă” și că vor avea nevoie de anumite date personale, date de autentificare, respectiv date bancare, pentru a face demersurile necesare raportării presupusei „fraude” și pentru a recupera eventualele sume pierdute.
„Acesta este un scenariu înșelător în care sunt folosite extrem de bine tehnici de inginerie socială, iar atacatorii sunt foarte bine antrenați în a fi convingători și amabili”, potrivit DNSC.
Pentru evitarea acestor atacuri, DNSC recomandă: